Nul
Malware som en service, sammen med overkommelige af spam-botnet, er at give kriminelle med en lav barriere for adgang til it-kriminalitet plads, en rapport fra SecureWorks har sagt.
I 2017 Tilstand af it-kriminalitet: at Afsløre trusler, teknikker og markeder, at der er brændstof økonomi af cyberkriminelle, SecureWorks Imødegå Truslen Enhed forklarede, at mindre erfarne hackere er i stand til at købe oplysninger-at stjæle malware til rimelig lave priser, og som et resultat, dette er øget, der kan udføre ondsindede aktiviteter online.
“Internettet underground trives med klar-til-køb malware. I underground fora, uerfarne eller mindre erfarne it-kriminelle er i stand til at købe oplysninger-at stjæle malware til rimelig lave priser, typisk i form af præ-kompilerede binære filer eller premium-builder-kits, der gør det muligt for angribere at konfigurere brugerdefinerede deres egen binære filer,” den rapport, der forklarer.
På samme måde, spam-botnet, at mærket er den hyppigst anvendte metode til distribution af alle “varer” fra SecureWorks, er let tilgængelige til en lav pris til spirende it-kriminelle.
“I dag, at it-kriminelle kan udnytte store botnets til at øge spredningen af deres spam eksponentielt, et produkt, der kan opfattes som ‘spam som en service’,”, siger rapporten.
Som et eksempel, at rapporten siger, at en store spam-botnet kendt som Kelihos blev opkrævet på så lidt som $200 per millioner e-mails, der sendes til den farmaceutiske og kopivarer-type beskeder.
Personlige oplysninger forbliver en populær vare, SecureWorks sagde, testet og verificeret kredit kort data til rådighed i nogle tilfælde for så lidt som $10, og meget detaljerede personlige oplysninger poster også tilbydes til så lavt som $10.
Alt i alt, indberetter oplysninger 11 de vigtigste konklusioner, der er baseret på virksomhedens forskning. Men ud over at de malware og ransomware eksplosion, der var WannaCry og Petya, samt forretnings-e-mail kompromis (BEC) trussel, der tegnede sig for $5 milliarder i underskud mellem oktober 2013 og December 2016, SecureWorks fremhævet, at online-kriminalitet er en markedsøkonomi, af sine egne.
Den globale finansielle vejafgift for cyberkriminalitet er svært at kvantificere, men peger på en rapport fra den AMERIKANSKE Federal Bureau of Investigation (FBI), SecureWorks sagde, internet-kriminalitet har ført til tab på over $1,3 milliarder [PDF] i 2016.
Rapporten fra SecureWorks mærket online-kriminelle landskab som en, der er kompleks og sammensat af aktører med en bred vifte af kapaciteter.
Som defineret af SecureWorks, den underjordiske internettet er den samling af fora, digital butiksfacader, og chat rooms, som cyberkriminelle bruger til at danne alliancer, handel værktøjer og teknikker, og sælge kompromitterede data, der kan omfatte bankoplysninger og personligt identificerbare oplysninger, såvel som noget andet.
Men SecureWorks indrømmer, at det fulde omfang af it-kriminalitet er ikke synlige udelukkende gennem dette vindue.
“Lukrative online kriminalitet drives som en virksomhed, der kontrolleres af organiserede kriminelle grupper, der er fokuseret på at minimere risiko og maksimere overskuddet,” siger rapporten. “Sådanne grupper har en betydelig rækkevidde, vil ofte være aktive på andre områder af mere traditionelle kriminalitet, og, når det er nødvendigt, vil benytte tjenester fra andre professionelle kriminelle, der har specialiseret sig i visse områder, såsom flytning af penge eller varer rundt i verden.”
Med penge på slæb, it-kriminalitet organisationer er ofte i stand til at øse op på sikkerheden talent, og før de gode fyre kan ansætte dem. Dette har skabt en underjordisk arbejdsmarked, som SecureWorks siges primært kræver færdigheder i at skrive malware, indsprøjte med at skrive, databehandling, netværk, og systemadministratoren, og netværk udnyttelse, samt leverandører til at udføre exploit kit ilægning.
Penge muling, hvor en “mellemmand” tager data og sender det videre — bevidst eller ubevidst — at de cyberkriminelle, fortsætter også med at være en værdifuld del af online-kriminelle landskab i rapporten forklaret.
SecureWorks sagde også, at den opfattede forskel mellem kriminalitet og nationalstater, i form af både aktører og muligheder, vil fortsætte med at skrumpe, der peger på $81 millioner Bangladesh heist — og de kriminelle ” forbindelser med Nordkorea — som sit eksempel.
Skal Læse: Sikkerhed
Neiman Marcus: 1.1 millioner kort kompromitteret
Nye nationer’ sikkerhed afgørende for fremtidens internet: Microsoft
De fleste administrerende Direktører clueless om cyberangreb – og deres reaktion på hændelser, der beviser det
TECH PRO FORSKNING: DET Anti-Virus Politik
0